Ingeniería inversa del hipervisor Exynos de Samsung: diseño modular de H-Arx e integración con Rust
Este artículo profundiza en el análisis de ingeniería inversa de la plataforma de seguridad basada en virtualización de Samsung, H-Arx, que se encuentra en los procesadores móviles Exynos. H-Arx cuenta con un diseño modular, compuesto por un componente principal (harx.bin) y complementos cargables (como uh.bin), con partes escritas en Rust. El análisis detalla el proceso de carga de H-Arx, el mecanismo de carga de complementos y la comunicación entre el núcleo y los complementos, revelando cómo utiliza las llamadas de hipervisor (HVC) y las llamadas de monitor seguro (SMC) para la comunicación entre niveles de privilegio. También se exploran funciones de seguridad clave como la Protección del Núcleo en Tiempo Real (RKP), la Protección de Datos del Núcleo (KDP) y el Administrador de Dispositivos de Hipervisor (HDM), junto con sus roles en la arquitectura H-Arx. Esta ingeniería inversa proporciona información valiosa sobre los mecanismos de seguridad de Exynos de Samsung.